2.4　网络虚拟化实现技术

在传统的数据中心，每个网口对应唯一一个物理机；引入云计算模式后，利用虚拟化技术一台物理网卡可能会承载多个虚拟网卡。物理网卡与虚拟网卡之间的关系有以下3种情况：

（1）一对一：一个物理网卡对应对一个虚拟网卡，是下面一对多情况的一种特例。

（2）一对多：一个物理网卡对应多个虚拟网卡，是当前网络虚拟化中运用最广泛的一种。

（3）多对一：多个物理网对应一个虚拟网卡，即常说的bonding，用作负载均衡。

图2-17所示为网络虚拟化实现的架构。目前，对网络的虚拟化主要集中在第2层和第3层，在Linux系统中，第2层通常使用TAP设备来实现虚拟网卡，使用Linux Bridge来实现虚拟交换机，第3层通常是基于Iptable的NAT、路由及转发。

图2-17　网络虚拟化实现架构

对于网络隔离，可以采用传统的基于802.1Q协议的VLAN技术，但这受限于VLAN ID大小范围的限制，并且需要手动地在各物理交换机上配置VLAN；也可以采用虚拟交换机软件，如Openvswitch，它可以自动创建GRE隧道避免手动为物理交换机配置VLAN。